Pakar keamanan siber mengatakan mereka melihat komponen baru malware Trickbot yang melakukan pengintaian jaringan lokal.
Dinamakan masrv, komponen tersebut menggabungkan salinan utilitas open-source Masscan untuk memindai jaringan lokal untuk sistem lain dengan port terbuka yang dapat diserang di kemudian hari.
Ide di balik masrv adalah untuk melepaskan komponen pada perangkat yang baru terinfeksi, mengirim serangkaian perintah Masscan, membiarkan komponen memindai jaringan lokal, dan mengunggah hasil pemindaian ke server perintah dan kontrol Trickbot.
Jika pemindaian menemukan sistem dengan port sensitif atau manajemen dibiarkan terbuka di dalam jaringan internal — yang sangat umum di sebagian besar perusahaan — geng Trickbot kemudian dapat menggunakan modul lain yang berspesialisasi dalam mengeksploitasi celah tersebut dan bergerak secara lateral untuk menginfeksi sistem baru.
Analisis teknis dan indikator kompromi untuk modul masrv Trickbot baru, yang dibuat oleh DeSouza dan rekan-rekannya, tersedia di blog Kryptos Logic.
Sumber: ZDNet
